Existe-t-il un moyen de créer un compte utilisateur dans Solaris qui permet aux utilisateurs d'exécuter une seule commande? Pas de shell de connexion ni rien d'autre. Je pourrais éventuellement le faire avec /usr/bin/falsein /etc/passwdet simplement amener l'utilisateur à le faire ssh <hostname> <command>, mais y a-t-il une meilleure façon de le faire?
Réponses:
Vous pouvez utiliser une commande forcée si les utilisateurs ne peuvent se connecter que via ssh. Essentiellement, chaque fois que l'utilisateur se connecte via ssh avec une certaine clé et un certain nom d'utilisateur, vous le forcez à exécuter une commande (ou un script ou) que vous avez déterminée dans le .ssh / authorized_keys. Les commandes émises par les utilisateurs seront ignorées.
Par exemple:
# in .ssh/authorized_keys
command="cd /foo/bar && /path/to/scripts/my_script.sh arg1 arg2",no-port-forwarding,no-X11-forwarding,no-agent-forwarding,no-pty ssh-rsa public_key
Vous pouvez définir le shell de cet utilisateur sur un script exécutant simplement la commande que vous souhaitez autoriser: chaque fois que l'utilisateur se connecte, la commande est exécutée, puis l'utilisateur est déconnecté. Et comme il n'y a pas de "shell complet", vous n'avez pas à vous occuper de l'utilisateur qui essaie des trucs funky;)
Je me demande si vous pourriez le faire avec RBAC et donner à l'utilisateur un shell privilégié (pfsh, pfcsh ou pfksh) et créer un profil pour les commandes que les utilisateurs seraient autorisés à exécuter.